Malgré les efforts de Facebook pour limiter l’accès aux données par les développeurs tiers qui utilisent ses API, après le scandale Cambridge Analytica, une fuite de données a encore eu lieu sur le système de l’entreprise, via l’API dédié aux groupes. L’information a été révélée par Konstantinos Papamiltiadis, directeur des partenariats avec la plateforme.
Grâce à la Gourp API de Facebook, des développeurs tiers ont la possibilité d’accéder à certaines informations sur les groupes, avec l’autorisation des admins, pour offrir des fonctionnalités supplémentaires. En 2018, Facebook a imposé des restrictions sur cette API, pour limiter les informations auxquelles ces développeurs peuvent accéder.
Comme l’explique Papamiltiadis, « avant avril 2018, les administrateurs de groupe pouvaient autoriser une application pour un groupe, ce qui donnait au développeur de l’application un accès aux informations du groupe. Cependant, dans le cadre des modifications apportées à l’API des groupes après avril 2018, si un administrateur autorisait cet accès, cette application obtiendrait uniquement des informations telles que le nom du groupe, le nombre d’utilisateurs et le contenu des publications. Pour qu’une application puisse accéder à des informations supplémentaires telles que le nom et la photo de profil en lien avec l’activité du groupe, les membres du groupe devaient s’inscrire. »
Facebook admet une erreur
Néanmoins, Facebook a récemment découvert que malgré ces nouvelles restrictions, des développeurs pouvaient encore accéder à des informations sur les utilisateurs comme le nom ou la photo de profil et les activités au sein d’un groupe, sans le consentement des personnes concernées.
D’après le numéro un des réseaux sociaux, une centaine de développeurs auraient pu utiliser cette faille dans son système pour accéder à des données personnelles. Cependant, ceux-ci n’ont pas tous utilisé la faille. « Nous savons qu’au moins 11 partenaires ont eu accès aux informations des membres de groupes au cours des 60 derniers jours », révèle le responsable.
Facebook rassure ses utilisateurs en indiquant qu’aucun abus sur ces informations n’a été découvert. Et le directeur des partenariats assure que l’entreprise va demander aux développeurs de supprimer les données qui auraient pu être stockées sans le consentement des concernés, et mener des audits pour confirmer que ces informations ont bien été supprimées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.